Zajmująca się bezpieczeństwem firma eEye poinformowała o potencjalnej możliwościwykorzystania groźnej luki w odtwarzaczu multimedialnym WindowsMedia Player. W bibliotece WMVCORE.DLL odkryto podatność na przepełnienie stertyw obsłudze linków "REF HREF" w plikach ASX. Jeśli link zawieranieznany protokół, funkcja znajdująca się pod adresem 7D7A8F27(wersja 9.0.0.3250) lub 086E586E (wersja 10.0.0.3802) utworzy kopiętego linku alokując bufor na stercie i zmieniając protokół na mms.Niestety błąd w alokacji tego bufora może doprowadzić doczterobajtowego przepełnienia i teoretycznie umożliwić wykonaniekodu dostarczonego przez atakującego. Firma eEye radzi wyłączyć wOpcjach folderów automatyczne otwieranie plików ASX. To, czy błąd będzie można wykorzystać do internetowych ataków jestjeszcze przedmiotem badań.
![Nero. Jak sobie radzi w świecie bez płyt? [OPINIA]](https://v.wpimg.pl/N2ViZDVlYVM3Cyx3eRdsRnRTeC0_TmIQI0tgZnlZdwUuWmlyeQonXjMbPzQ5QilAIxk7MyZCPl55CCoteRp_HTIAKTQ6DTcdMwQ4ITJDd1dkWzlyYApjBGZRYmliDS9WewhiImRBLQRlXG0hNAh7V2FZeDk)